<?php  session_start(); 

// this php file contains usefull php fanctions
 
function CheckLogin($LogName,$LogPass)// checks if the users credentials 
	{
		$LogName=inputFilter($LogName);
		$LogPass=inputFilter($LogPass);
		
		$stringLog=sprintf("SELECT * FROM `user` WHERE `user_name`='$LogName'
		 					and`user_password`='$LogPass' and user_active=1");
		$queryLog=mysql_query($stringLog)or die (mysql_error().' '.$stringLog);
		if(mysql_affected_rows()==0){return false;}
		else{ $row=mysql_fetch_assoc($queryLog); return $row['role_type'];}
	}
function dakindakin($numChar,$contect)//cuts text properly
{
     
     $arr=explode(" ",$contect);
     $res="";
     $bool=true;
     $len= sizeof($arr);
     for($i=0;$i<$len && $bool;$i++)
         {
           $res.=$arr[$i].' ';  
           if(strlen($res)>$numChar)$bool=false;  
         }
  
  return $res.'...';
}
  function if_job($user_seesion,$temp)//returns true if both user are from the same 'group' (admin, restatit, customer), 
  									  //false otherwise
	 	{
			   if($temp !="" && $user_seesion!="")
			   {
				$stirngifjob=sprintf("SELECT * FROM `user` WHERE  `user_id`=$temp");
				$queryifjob=mysql_query($stirngifjob) or die (mysql_error().' ' .$stirngifjob);
				
				$row=mysql_fetch_assoc($queryifjob);
				
				$stirngifjob1=sprintf("SELECT * FROM `user` WHERE  `user_id`=$user_seesion");
				$queryifjob1=mysql_query($stirngifjob1) or die (mysql_error().' ' .$stirngifjob1);
				$row1=mysql_fetch_assoc($queryifjob1);
				if($row1['role_type']==1)
				 {
				  if($row['role_type']==1){return 1;}
				  else {return 0;}
				 }
				 else 
				 	{
					  if( $row1['role_type']==2 || $row1['role_type']==3)
					  	{
						  	 if($row['role_type']==2 || $row['role_type']==3 ){return 1;}
					         else {return 0;}	
						}
						else 
							{
							  	if($row['role_type']==4 || $row['role_type']==5 ){return 1;}
					     		else {return 0;}	
							}
						
					}
			   }
			   return "אין ערכים".$temp;
		}
function isHTTP($str)
{
  if($str[0]=='h' &&  $str[1]=='t' &&  $str[2]=='t' &&  $str[3]=='p')
    {
	  return $str;
	}
	else 
		{
		 return 'http://'.$str;	
		}
   	
}
function inputFilter($input) {
    $input = str_replace ( '!' , '&#33;' , $input ) ;
    $input = str_replace ( '"' , '&#34;' , $input ) ;
    $input = str_replace ( '$' , '&#36;' , $input ) ;
    $input = str_replace ( '%' , '&#37;' , $input ) ;
    $input = str_replace ( '\'' , '&#39;' , $input ) ;
    $input = str_replace ( '(' , '&#40;' , $input ) ;
    $input = str_replace ( ')' , '&#41;' , $input ) ;
    $input = str_replace ( '*' , '&#42;' , $input ) ;
    $input = str_replace ( '+' , '&#43;' , $input ) ;
    $input = str_replace ( ',' , '&#44;' , $input ) ;
    $input = str_replace ( '.' , '&#46;' , $input ) ;
    $input = str_replace ( '/' , '&#47;' , $input ) ;
    $input = str_replace ( ':' , '&#58;' , $input ) ;
    $input = str_replace ( '<' , '&#60;' , $input ) ;
    $input = str_replace ( '=' , '&#61;' , $input ) ;
    $input = str_replace ( '>' , '&#62;' , $input ) ;
    $input = str_replace ( '?' , '&#63;' , $input ) ;
    $input = str_replace ( '@' , '&#64;' , $input ) ;
    $input = str_replace ( '[' , '&#91;' , $input ) ;
    $input = str_replace ( '\\' , '&#92;' , $input ) ;
    $input = str_replace ( ']' , '&#93;' , $input ) ;
    $input = str_replace ( '^' , '&#94;' , $input ) ;
    $input = str_replace ( '`' , '&#96;' , $input ) ;
    $input = str_replace ( '{' , '&#123;' , $input ) ;
    $input = str_replace ( '|' , '&#124;' , $input ) ;
    $input = str_replace ( '}' , '&#125;' , $input ) ;

    if (preg_match("/[^a-zA-Z0-9א-ת&#;\r\n\s\t]/", $input)) {
        die("Error: Illegal characters were found in your string.");
    }
 
    return $input;
       
}
?>